Множественные уязвимости в WinCom LPD Total

Дата публикации:
05.02.2008
Всего просмотров:
997
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5158
CVE-2008-5159
CVE-2008-5176
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinCom LPD Total 3.x
Уязвимые версии: WinCom LPD Total 3.0.2.623, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в Line Printer Daemon (LPDService.exe) при обработке заданий для печати, содержащих слишком длинное имя файла. Удаленный пользователь может отправить специально сформированное задание для печати на порт приложения 515/TCP и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен знать название очереди печати.

2. Уязвимость существует из-за двух ошибок проверки границ данных в Line Printer Daemon. Удаленный пользователь может отправить специально сформированные пакета на порт приложения 13500/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за отсутствия проверки аутентификации в Line Printer Daemon. Злоумышленник может выполнить некоторые действия со службой, например создать очередь печати, требуемую для уязвимости #1.

URL производителя: clientsoftware.com.au/lpd.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: WinCom LPD Total Multiple Vulnerabilities PoC

или введите имя

CAPTCHA